Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI
2. Setelah memastikan write blocker aktif, maka proses akusisi dapat dimulai dengan
mengkoneksikan flashdisk ke komputer. Setelah komputer mendeteksi adanya flashdisk, maka
selanjutnya lakukan proses imaging dengan menjalankan software Access Data FTK Imager.
Tampilan awal ketika software tersebut dibuka seperti gambar dibawah ini.
Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI
3. Langkah awal untuk memulai proses imaging yaitu klik menu File, kemudian pilih Create
Disk Image. Kemudian akan muncul dialog box yang baru. Pilih Physical Drive karena akan
dilakukan imaging terhadap fisik dari flashdisk.
4. Kemudian klik Next, setelah itu pilih flashdisk yang digunakan. Pada kasus ini menggunakan
Toshiba TransMemory USB Device. Setelah itu klik Finish.
Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI
5. Setelah itu, klik Add untuk memilih lokasi hasil imaging. Jangan lupa untuk mencontreng
pilihan Verify images after they are created. Pilihan tersebut berguna untuk menghitung
kode hash barang bukti dan hasil imaging kemudian mencocokkan keduanya.
6. Pilih Raw DD untuk format hasil imaging. Setelah itu isikan identitas barang bukti seperti
gambar dibawah ini dan kemudian klik Next.
Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI
7. Kemudian pilih lokasi folder yang diinginkan dan buat nama file imaging. Lalu klik Finish
lalu start. Untuk image fragmentasi size, buatsesuai dengan ukuran flashdisk. Dalam kasus
ini FD yang digunakan adalah 4 GB sehingga diisi menjadi 4096.
Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI
8. Langkah terakhir, klik Start untuk memulai imaging. Dan gambar dibawah ini menunjukkan
proses imaging sedang berlangsung.
9. Setelah proses imaging selesai, FTK akan memberikan laporan dan kode hash MD5 dan
SHA1 flashdisk dan hasil akusisinya.
Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI
10. Setelah proses imaging selesai, jangan lupa untuk mencatat kode hash yang telah diberikan
oleh Access Data FTK Imager. Demikianlah cara atau panduan bagaimana melakukan
akusisi dan membuat imaging terhadap harddisk, flashdisk, SDCard, dan media
penyimpanan lainnya.
11. Untuk melihat hasil akuisisinya, masuk ke drive D:\Bukti Digitalseperti pada gambar berikut
ini: